IT安全业务解决方案经理

关于职位 IT业务解决方案经理（IT BSM）向IT PMO总监汇报，并作为IT安全组与业务利益相关者之间的主要联络人。该角色负责确保IT安全和网络安全合规项目按时、在范围内和预算内交付，同时保持高质量并与业务需求保持一致。一个关键优先事项是领导项目以实现CMMC 2级（高级）认证，包括协调和监督解决93个适用控制所需的活动，遵循组织的CMMC 1级合规性。该多年度计划预计将持续约两年，并需要严格的规划和持续的监督。 IT BSM负责监督项目生命周期——从规划到实施后评审——并确保IT安全组内业务应用程序的顺利运行。该角色需要强大的沟通、领导和组织能力，以支持IT团队、业务领导者和外部合作伙伴之间的有效协作，特别是在网络安全治理和合规的背景下。BSM将与IT安全总监、IT安全顾问和技术团队、文档专家以及所有相关的IT和业务利益相关者密切合作，以确保网络安全和合规计划的协调一致交付。 注意：虽然当前的重点将放在IT安全和网络安全合规上，但随着组织优先事项的发展，业务解决方案经理可能会被要求支持其他业务部门。 工作内容 项目和计划管理 • 领导IT安全和网络安全合规项目的规划、执行和监控，包括CMMC 2级认证计划。 • 开发和维护网络安全计划和控制实施的项目时间表、交付物和资源分配。 • 促进项目会议、状态更新和利益相关者沟通，重点关注法规和合规准备。 • 识别和缓解项目风险，包括网络安全和合规差距，确保及时升级关键问题。 • 协调项目文档，包括章程、报告、合规证据和审计准备档案。 • 组织事后分析会议，以捕捉与网络安全和控制成熟度相关的经验教训和流程改进。 业务与IT对齐 • 作为IT安全团队与业务利益相关者之间的主要联系人，负责网络安全和合规计划。 • 确保IT解决方案符合业务需求、战略目标和强制性网络安全框架，如CMMC。 • 支持IT领导层定义和优先考虑安全和网络安全合规计划。 • 促进IT解决方案的采用，并确保最终用户的顺利过渡，特别是在实施新的安全控制或合规流程时。 团队和流程领导 • 为从事网络安全和合规活动的IT安全技术分析师提供领导和指导。 • 支持IT安全GRC总监规划和执行CMMC 2级计划及其他治理计划。 • 确保新实施和增强功能遵循质量控制措施和网络安全最佳实践。 • 根据需要培训团队成员使用项目管理工具，如Jira和MS Project，包括用于跟踪网络安全控制和证据。 • 推广IT项目治理、网络安全文档管理和合规报告的最佳实践。 问题解决和持续改进 • 监控正在进行的安全和网络安全合规项目，并识别改进领域。 • 主动解决项目障碍，包括与控制实施、审计准备或网络安全风险相关的障碍。 • 与IT和业务领导者协调解决影响运营或合规状况的问题。 • 确保系统修改的高效变更管理流程，关注网络安全影响和控制要求。 我们在寻找的人 • 教育背景：信息技术、项目管理、网络安全或相关领域的大学学位。考虑具有同等教育背景和相关工作经验的候选人。 • 经验：10-15年IT项目和计划管理经验，具有IT安全或网络安全合规项目经验者优先。 • 资产：在领导大规模安全或网络安全合规项目方面取得成功，理想情况下涉及CMMC、NIST 800-171、ISO 27001或类似框架。 认证（优先但非强制） • PMP、PRINCE2或同等项目管理认证 • 敏捷或Scrum认证 • ITIL基础或更高级别认证 • 网络安全相关认证（如Security+、CISSP、CISM、CCSP）被视为资产 为什么加入我们 我们对员工健康的关注是全面的，这就是为什么除了具有竞争力的薪资和优秀的健康和牙科福利外，公司员工还可以享受以下福利： • 健康设施，如现场健身房、健身工作室和员工休息室 • 团体RRSP计划，以照顾您的未来 • 现场医疗诊所和远程医疗 • 每日从两个市中心地点出发的班车 • 提供美味餐点和小吃的补贴员工咖啡馆 Future Electronics采用混合工作方式。我们重视协作和共同工作，这也是我们的办公室所促进的，同时结合远程工作。 Future Electronics是一个平等机会雇主。